Vulnerabili i processori Intel con tecnologia vPro e AMT attiva

C’è una pericolosa vulnerabilità nei processori Intel destinati al mondo business e messi in commercio dalla società di Santa Clara dal 2008 ad oggi.
I processori dotati della tecnologia Active Management, caratteristica dei processori Intel Core con tecnologia vPro, soffrono di un problema di sicurezza che può essere sfruttato dagli aggressori per eseguire codice dannoso in modalità remota.
Tramite le funzionalità integrate nella piattaforma, AMT consente ai reparti IT o ai provider di servizi gestiti di rilevare, riparare e proteggere le risorse informatiche collegate in rete.

Come ha confermato Intel i processori dotati di supporto vPro basati sulle architetture Nehalem e successive (compresi quindi i Kaby Lake) hanno tutti evidenziato un paio di vulnerabilità critiche.

Secondo Matthew Garrett, ingegnere presso CoreOS, a questo punto – per evitare ogni rischio – la soluzione migliore è quella di disabilitare completamente AMT.
La risoluzione del problema, infatti, richiederebbe l’installazione di un firmware aggiornato (che di solito non è distribuibile attraverso Windows Update) e, dal momento che molte macchine non sono ormai più supportate dai rispettivi produttori, è altamente probabile che non vengano rilasciate patch di sicurezza.

Il problema non interessa gli utenti consumer le cui CPU Intel non integrano la tecnologia vPro.